개인정보보호법 개정에 따른 기관의 대처

1. 법령이 아닌 학칙에 의해 개인정보 수집이 필요할 경우

 법령에 의한 수집은 따로 동의서가 불필요하다. 하지만 학칙에 의해 수집할때는 동 의서가 필요. 가장 좋은 방법은 개인정보 주체로부터 직접 서면 동의를 받는 것이 좋다.

- 동의 받는 방법 : 서면, 메일, 문자, 전화 녹취 등
- 서면의 경우 동의서 양식을 작성하여 동의 받아서 활용.
- 양식내용 
1. 개인정보의 수집,이용목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는    
    경우에는 그 불이익의 내용 을 기재한 양식을 각 과에서 목적과 이용기간
    에 맞게 만들어 동의 서명을 받아 두어야 함.

12월에 교과부에서 양식을 만들어 배포할 예정.
그때 까지는 각 부서에서 부서마다 의 목적과 이용 기간의 기재하여 
동의서를 만들어 보관하도록 함.

2. 개인정보보호와 유출 방지를 위한 직원의 대처 방안.

- 외부에서 전화나 방문으로 직원을 찾는데 자리를 비웠을 경우에 직원의 연락처나 출장, 휴가 등의 개인 정보는 알려 주어서는 안 된다.(출근부도 기관내부를 벗어나 면 개인정보임) 잠시 자리를 비웠는데 연락을 해 드린다고 말하고 상대방 연락처 를 물어 두어야 한다.

- PC사용 시 공유 폴더를 만들지 않는다. 사용하여야 할 경우 폴더에 암호를 지정 하고 사용 후 공유 폴더는 삭제한다.

- 개인정보가 들어 있는 업무 파일은 보안 usb에 저장하여 필요시 보안 usb를 연결 하여 자료를 활용하고 활용 후 개인 업무용 pc의 하드에서는 삭제하여 자료를 남겨 두지 않아야 한다.(평소에도 개인 업무용 pc의 하드에는 개인정보가 들어있는 파일은 남아 있으면 안 된다.)

- 학생이 행정실이나 총무실에 용무가 있어 왔을 때 개인정보가 적혀져 있는 유인물 이 그 학생이 보이는 곳에 있어서는 안 되고(직원 책상 위) 모니터 화면이 보여져서 개인정보가 유출 되어서도 안 된다. 모니터 마다 정면에서는 화면이 보이 고 옆에서는 화면이 보이지 않는 보안필름을 설치하는 것도 좋은 방법이 된다.

- 방화벽이나 암호화 프로그램이 설치되어 있다 하더라도 방화벽에서 특정 IP를 차 단하는 정책을 사용하지 않으면 무용지물이기 때문에 방화벽을 적극 활용하여 업 무용 PC를 사용 할 때는 메일을 사용하는 포탈사이트(다음,네이버 등)을 제외한 싸이월드(미니홈피), 외부메신저, P2P(대표적으로 토렌트,프루나,당나귀,콜팝 등), 의 내,외부 접근을 금지하여야 한다. 이러한 조치들은 직원 감시나, 삭막한 업무분 위기 조성을 하기 위해서가 아니라 다른 사람의 개인정보를 다루는 일을 하는 기 관에서는 당연히 조치하여 바이러스나 악성코드, 해킹 등 으로부터 보다 안전한 업무를 수행 할 수 있도록 하는 최소한의 조치이다.

- 외부 웹서비스를 받아야 할 경우는 사양이 좋은 Pc를 업무 용 외에 검색대에 설 치를 하여 사용 할 수 있도록 할 수 도 있다.(유동 ip할당)

- 입시원서 접수 시나 합격자 발표 등의 경우는 동의서 없이 개인정보(주민번호나 개인식별번호...)를 수집 할 수 있도록 교육과학기술부에서 법을 개정 중에 있음.

- 개인정보가 들어 있는 주소록이나 명부를 보안 USB가 아닌 CD에 저장할 경우에는 파일 자체에 암호를 걸어서 저장 후 이동한다.

- 각 부서에서 개인정보를 수집하는 항목을 다시 한번 점검하여 꼭 필요한 개인정보만을 수집하여야 하고, 예를 들어 주민번호가 업무목적에 필요 없거나 주소가 필요 없을 시에는 수집항목에서 바로 제외하고 목적 달성시에는 꼭 파기하도록한다.

- 수집도 중요하지만 목적달성 후에는 꼭 파기하는것도 중요하다.

- 위반 시 법률로 직원 징계 및 과태료 부과.

- 다시말하면 다른 사람의 개인정보는 알려고도 하지 말고 알아서도 안 되며 법률에 의해 꼭 알아야 한다면 주체의 동의를 받아서 근거를 남긴다고 생각하면 정확하며, 타인의 정보가 들어 있는 파일이나 저장매체는 늘 암호화해서 사용한다는 인식을 가지는 것이 중요하다.